ハクティビズムとは？

ハクティビズムの定義

ハクティビズムは、社会的または政治的な活動の一環として、確立されたコンピュータシステムに不正侵入し、混乱を引き起こす行為です。ハッキングと活動を組み合わせた言葉として、ハクティビスト集団 Cult of the Dead Cow によって生み出されたと言われています。

‍

ハクティビストの動機

ハクティビストは、公共の利益のために行動していると信じています。オンラインの活動家は、現実世界の活動家と同様に、自分たちにとって重要な問題に対し、世間の関心を引き起こし、変革を促す狙いを持っています。

これは、見過ごされがちな不正を明らかにし、是正することを伴います。不正は、政治的、社会的、または犯罪的なものが考えられます。

政治目的のハクティビズムは、政治的な主張を推進または拡大し、時には反乱の域にまで至ることを目指します。

社会的な動機によるハクティビズムは、政府の監視や市民権の侵害といった社会的不正を狙います。

犯罪目的のハクティビズムは、犯罪思想を掲げ、その体制を混乱させたり推進したりする狙いがあります。

‍

ハクティビズムの主な目的

以下は、ハクティビズムの主な目的の一部です：

• 国のファイアウォールを回避するために市民を支援したり、抗議者がオンラインで自ら組織を作れるよう手助けすることで、政府の検閲を打破する。
• ソーシャルメディアを活用して市民権を高め、不遇の市民が世界に声を届けるのを支援する。
• 政治的に活動する市民を危険にさらす政府のサイトを停止する。
• オンラインの自由な言論を守る。
• 情報アクセスの向上。
• 市民の蜂起を支援する。
• TorやSignalのような安全で匿名性の高いサービスを活用し、PCユーザーのプライバシーを守り、監視を回避する。
• 企業や国家の権力に影響を与える。
• 違法な労働者が安全に国境を越えられるよう支援する。
• 多数派による政府を守る。
• 資本主義やグローバリゼーションに抗する。
• 戦争犯罪に反対し、違法な脅迫行為への資金援助を断つ。

‍

ハクティビズムの種類

1. ‍DDOS攻撃

普通の抗議行動を用いて問題点を浮き彫りにする者は、抗議活動を組織することがあります。抗議中、数百から数千人がひと箇所に集まると、その場所の業務は停止せざるを得なくなり、活動家の存在が際立ちます。

2. Doxing

Doxingとは、個人情報や恥ずかしい記録を暴露する行為です。秘密が明るみに出ることで大きな損失を被る可能性がある人々が標的となります。

3. ハクティビストはデータ流出を策略として用いる

ハクティビストは、注目を集め、自らの信念に反する組織や個人を狙うためにデータを流出させます。特定の情報が公開されると、報道機関がいっせいに取り上げます。

4. 匿名ブログ

実名を用いたとしても、ブロガーは自身が正直に語り、有意義な社会的意見を述べていると信じさせることが多いです。対象は、本人が匿名であるため追及が困難です。

5. ジオボンバーディング

撮影場所を視聴者に知らせるために位置情報機能を利用するハクティビストは、ジオボンバーディングと呼ばれます。これは、政治犯や人権活動家が拘束されている場所を示すために用いられることが多いです。

6. サイトのレプリカ作成

サイトの内容が変更された場合、ハッカーはそれをコピーして別のURLで再公開することがあります。変更によって新URLがブロックされないため、内容は引き続き一般に公開されます。

7. サイトコードの改変

DoS攻撃はターゲットサイトの内容に大きな影響を与えますが、ハッカーがコードを変更すると、訪問者にはエラーメッセージやその他の通知が表示されます。この手法で企業のイメージやメッセージを再定義し、『定義ハッキング』と称して、社会全体が企業を捉える姿勢を変えようと試みます。場合によっては、キーロガーソフトや偽サイトを利用し、経営者に成りすましてログイン情報を取得した後、コードの改変に至ることもあります。

‍

ハッカー vs ハクティビスト

一般に、ハッカーとハクティビストは、目標達成のために似た手法を用います。しかし、ハクティビストは政治的理由に限定されていないため、両者の定義は異なります。ハクティビズムが善か悪かは論点が分かれますが、ハクティビストの行為は合法性について比較的明確とされる傾向があります。

米国では、Computer Fraud and Abuse Actにより、DoSおよびDDoS攻撃は犯罪とされています。欧州連合、英国、オーストラリアなど、多くの国で同様に違法とされています。サイトの改ざんは、攻撃者がサイトに侵入し内容を変更するデジタル上の侮辱行為の一種です。企業データの窃盗も禁止されています。

ハクティビストは、自由な議論の場が限られる現状ではその行為が正当だと主張します。一方で、これらの行為を平和的抗議とみなす意見もあり、自由な言論として保護されると考えられています。ハクティビストは、自らの活動を市民的不服従の形態と捉え、目的達成のために意図的に法律を破ると位置付けています。

ハクティビストグループの例

Anonymousハクティビズム

ハクティビズムといえば、まずAnonymousを思い浮かべる者が多く、最も著名なハクティビストグループの一つです。このグローバルな集団は、2003年にオンライン掲示板4chanから生まれ、今なお注目を集めています。インターネットを自由な状態に保つことを目指し、そのための積極的なハクティビズム攻撃を支持しています。

WikiLeaks

ジュリアン・アサンジが設立したWikiLeaksは、本質的には内部告発グループです。名前が示す通り、情報漏洩を主なハクティビズム手法としており、2006年の創設以来、リーク報道の拠点として機能しています。

つまり、データを漏洩させる存在です。また、DDoS攻撃を仕掛けたとして非難されたこともあります。これは、米国政府がAmazon、PayPal、Visa、Mastercardなどの企業に対し、WikiLeaks支持者が寄付できなくなるようサービス停止を要請した結果です。

LulzSec

Anonymousの元メンバーが2011年に結成したLulzSec（別名Lulz Security）は、セキュリティ体制や対策の欠陥を明らかにすべく、FBI、CIA、Sony Corp.などの著名組織を標的としてきました。

Cult of the Dead Cow

Cult of the Dead Cow（cDc Communicationsとも呼ばれる）は、1996年にハクティビズムという言葉を生み出したとされています。1984年に、特に中国において市民権や情報の自由を推進するためのハッキングを目的に結成されたこのグループは、その後、メールにてこの用語を紹介しました。

Ninja Strike ForceやHacktivismoといった、ハクティビズムの模範とされる他のグループがこの勢力から分離しました。

Hacktivismoは検閲に強く反対し、検閲の一種と見なされたDoS攻撃を禁止しました。1999年、Hacktivismo Declarationを発表し、これが他のオンライン活動家の指針となりました。

Syrian Electronic Army

シリアのバッシャール・アル＝アサド大統領が2011年に結成したSyrian Electronic Armyは、大統領とシリアを守るために攻撃を実行するという信念のもとに動いています。DDoS攻撃、特に米国の機関に対する攻撃が主な手法です。

Legion of Doom (LOD)

Legion of Doomは1984年に設立され、以来、最も悪名高いハッカーグループの一つとなりました。The Hacker Manifestoは、次世代のハッカーたちに影響を与えたとされる、最も著名な発信文書です.

‍

ハクティビズムの実例

以下、ハクティビズムの事例を紹介します：

1. Example

Anonymous系列のグループであるLulzSecは、2011年にFox.comを標的としました。また、AnonymousはCIAやSony PlayStation Networkにも攻撃を仕掛け、CIA関係者のパスワードやユーザーデータを流出させました.

2. Example

Bylineとして、隠された情報の暴露を目指すWikiLeaksは、2012年にPayPal、Visa、Amazon、Mastercardを標的とし、DDoS攻撃を仕掛け各サイトをダウンさせました。これらの攻撃は、米国政府がこれらの金融機関に対し、WikiLeaksへの寄付を防ぐよう要請したことに起因しています.